FTP

FTP

로컬 유닉스 시스템과 원격 유닉스 시스템 사이에서 파일을 복사하는 프로토콜

특징

사용자 인증,데이터 전환,디렉토리 검색 등과 같은 많은 기능 및 선택사항을 제공

동작방식

제어연결(제어정보 전달)

젠체 FTP세션 동안 상시 연결유지

데이터 연결(데이터 전달)

파일 전송시 마다 , 연결 설정되고 바로 폐쇄됨

이들은 클라이언트측에서 정하게됨.

포트번호(서버에서 사용하는 포트)

제어정보 전달=>TCP 21번 

데이터전달 =>TCP20번

연결 모드 구분(클라이언트측에서 결정할수 있다.)

Active 모드(서버쪽에서 클라이언트로 접속:클라이언트가 능동적 포트 결정)

(클라이언트측에서 PORT명령 전송)

클라이언트가 1024번 이상의 임시포트 N에서 서버의 21번 포트로의 제어연결 접속하면

서버는 20번 포트에서 클라이언트의 N+1의 포트로의 데이터 연결 구축

ex>클라이언트에서 N포트(접속에 사용할 임의의 포트)로 서버의 21번에 접속시도

클라이언트에서 데이터 전송에 사용할 또다른 포트 N2(데이터 전송에 사용할 임의의포트)를 서버쪽에 알려줌

서버는 20번포트를 사용하여 클라이언트가 알려준 N2로 접속을 시도

서버에서 사용하는 포트

제어정보 전달=>TCP 21번 

데이터전달 =>TCP20번

Passive 모드(클라이언트쪽에서 서버로 접속:클라이언트에게 수동적 포트로 주어짐)

(클라이언트측에서 PASV명령 전송)

클라이언트가 1024번 이상의 임시포트 N로 서버의 21번 포트에 제어 연결 접속하면

서버가 1024번 이상의 정해진 포트 번호를 클라이언트에 알려주고

클라이언트는 N+1포트 에서 서버가 알려준 해당 포트로의 데이터 연결

(클라이언트측에서 PASV명령 전송)

ex>클라이언트에서 N포트(접속에 사용할 임의의 포트)로 서버의 21번에 접속시도

서버쪽에서 접속요청을 받아드림과 동시에 서버에서 사용할 또 다른 포트번호 알려줌

클라아언트는 N+1포트로 서버가 알려준 데이터 연결 포트에 접속시도

서버에서 사용하는 포트

제어정보 전달=>TCP 21번 

데이터전달 =>1024~65535번

연결 방식에 따른 주의사항

Active Mode의 경우는 클라이언트 측의 방화벽에 20번 포트가 차단되어 있다면, 데이터 채널 연결이 불가능해집니다. 연결은 되더라도 데이터 조회부터 실패되는 경우가 발생할 수 있습니다. 따라서 서버측은 20번 포트는 아웃바운드(OUTBOUND, 내 서버에서 외부서버로 보내는 요청) 허용, 클라이언트는 인바운드(INBOUND, 외부에서 내 서버로 들어오는 요청) 허용이 방화벽 설정에 필요합니다.

Passive Mode의 경우는 서버 측의 데이터 채널 포트가 막혀있는 경우 데이터 채널 연결이 불가능하게 됩니다. 그리고 앞서 소개한 것처럼 데이터 채널 포트의 범위를 지정할 수 있는데, 별도로 지정하지 않는 경우는 1024 ~ 65535번의 포트를 사용하게 됩니다. 따라서 INBOUND 모두 허용이 필요하게 되는데, 서버 측에서 데이터 채널 포트 범위를 지정하여 특정 범위의 포트만 허용해주면 모든 포트 허용의 문제를 어느 정도 해결할 수 있습니다.

즉 Pasv 모드에서는 서버의 포트가 열려야 하는데 대부분 방화벽을 운영하게 되므로 보안문제가 걸립니다.(보안관리자는 Pasv 모드를 싫어하는 경우가 많다고 합니다.)

TFTP

UDP기반으로 이루어지는 간단한 파일전송 프로토콜(FTP는 TCP기반)

간단하고 인증기능 미제공

69번포트 사용

FTP의 보안강화

  ㅇ FTPS (FTP over SSL/TLS secured channel)

     - 응용계층 FTP와 전송계층 TCP 사이에 보안 소켓계층(SSL)을 추가하여 사용하는 형태

        . SSH 보안 채널 위에서 동작하는 구형 FTP 프로토콜

        . FTPS 포트 : 990 (ControlChannel), 989 (DataChannel)

  ㅇ SFTP (SSH File Transfer Protocol)

     - SSH 프로토콜 일부인 SSH 응용요소로써, 쌍방향 파일 전송을 위한 인터페이스 명령어 

       세트를 사용하는 형태

        . FTP와는 완전히 다르고, 독립된 파일 전송 어플리케이션로써 SFTP

        . SFTP 포트 : SSH가 22번 사용

참고

http://www.ktword.co.kr/word/abbr_view.php?m_temp1=273&m_search=FTP

FTP 연결 모드 중 수동 모드에 대한 설명이다. 그 설명으로 올바른 것을 고르시오.

1.Active 모드라고도 하며 서버에 명령과 데이터 포트를 결정하여 송수신한다.

2.서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도한다.

3.PASV 명령어로 수동 모드를 실행할 수 있다.

4.클라이언트가 ACK로 응답하고 클라이언트가 방화벽을 설치하고 외부접속을 허용하지 않으면 사용할 수 없다.

정답 3번

1번 모든것은 클라이언트가 결정한다.

2번 수동모드에서는 서버가 알려준 두번째포트로 클라이언트가 접속한다.

4번 이 문제는 서버가 클라이언트에 접속하는 Active FTP Mode의 문제점이다.